[JWT] Votre avis concernant l'implémentation de mon api JWT

Version imprimable

Bonjour,

:fleche: Contexte :
J'ai créé une API utilitaire qui sérialise et désérialise trois familles de données : binaire (Java, gRPC), chaine de caractères (Base64, JWT, XML), fichier (Excel, CSV).
J'ai nommé cet API "universal-serializer" (lien Github). J'avais déjà créé un sujet pour présenter ce projet ici.

:fleche: Voici un exemple d'utilisation de mon api JWT :
Code:

1 2 3 4 String SECRET = "546T78UINqqsvfzfs<vs<sdv_-('U87Y89YG87"; JwtSerializer<MyClass> s = new JwtSerializer<>(MyClass.class, Algorithm.HS256, SECRET); String jsonWebToken = s.serialize(new MyClass()); MyClass deserialized = s.deserialize(jsonWebToken);
La source de la classe d'implémentation JwtSerializer se trouve ici (lien Github). Cette classe d'implémentation utilise javax.crypto.Mac.

:fleche: Questions :

Voyez-vous des failles de sécurité dans ma classe d'implémentation JwtSerializer ?
Est-ce que mon API respecte la RFC-7519 ? Y a t-il des choses qui manquent ? Avez-vous des suggestions d'amélioration ?

Je vous remercie par avance, cordialement,

Salut,

Je n'ai regardé que la class : class JwtSerializer<T> extends AbstractStringSerializer<T> .
Plusieurs remarques :

Pourquoi passer le type de classe au constructeur? Autant la passer à la méthode "deserialize" qui est la seule à l'utiliser
Pourquoi générer le header dans le constructeur? Autant le générer dans la méthode "serialize" qui est la seule à l'utiliser
Pourquoi faire des opérations dans le constructeur? N'est-il pas plus pratique de les faire dans les deux méthodes, dites utilitaires, static ou un singleton ou une fabrique ?
Le header est bien généré RAS
La signature est bien généré, mais pourquoi signer les bytes? signature = hmac((base64UrlEncodedHeader + "." + base64UrlEncodedPayload).getBytes())

Citation:

JSON Web Token (JWT) is a compact

Transformer un object en JSON (puis en bytes) c'est pas super compact selon moi, ça dépend de l'objet c'est toujours pareil
base64UrlEncodedPayload = encoder.encodeToString(gson.toJson(payloadObject).getBytes()); Pourquoi prendre les bytes pour le body? l'encodage du json en base64 est suffisant en principe
Il manque la date d'expiration dans le corps du JWT, il est donc valable advitame eternam ( sauf si elle se trouve dans la class MyClass )

L'idée que je me fais du JWT, lorsque je l'utilise, c'est plutôt que de passer un Object, passer une MAP de claims avec des clés sous forme de trigramme. Et dans la méthode serialize ajouter tous les claims au JWT + date d'expiration (+date de création), et concaténer avec le header et la signature généré.
Code:

1 2 3 4 5 6 7 8 Map<String,String> claims; ... Enum Claim{ ID_USER("idu"), RIGHT("rgh"), TRUCMUCH("trm"),} claims.put(Claim.ID_USER.code,"5685") claims.add(Claim.RIGHT.code,"admin") String JWTEncoded = JWTSerializer.serialise(Algorithm.HS256,"secretKey",claims);
En espérant avoir été le plus clair possible.

Bonne continuation.

10/03/2017, 14h46
Gugelhupf
Bonjour Ivelios, merci pour ton retour,

Citation:

Pourquoi passer le type de classe au constructeur?

Pour respecter la signature de l'interface Serializer et former une harmonie avec l'ensemble des implémentations qui ne requierent pas de Class<T>.

Citation:

Pourquoi générer le header dans le constructeur? Autant le générer dans la méthode "serialize" qui est la seule à l'utiliser [...] Pourquoi faire des opérations dans le constructeur?

Par souci d'optimisation. Le constructeur ne sera instanciée qu'une seule fois, la méthode serialize() sera exécutée plusieurs fois.

Citation:

La signature est bien généré, mais pourquoi signer les bytes? signature = hmac((base64UrlEncodedHeader + "." + base64UrlEncodedPayload).getBytes()) [...] Transformer un object en JSON (puis en bytes) c'est pas super compact selon moi, ça dépend de l'objet c'est toujours pareil

D'après l'exemple donné sur le site de JWT (jwt.io), c'est ainsi qu'est constitué le troisième morceau du token JWT :
Code:

1 2 3 4 5 HMACSHA256( base64UrlEncode(header) + "." + base64UrlEncode(payload), secret )
:fleche: Que proposes-tu comme alternative ?

-------

Citation:

base64UrlEncodedPayload = encoder.encodeToString(gson.toJson(payloadObject).getBytes()); Pourquoi prendre les bytes pour le body? l'encodage du json en base64 est suffisant en principe

C'est la méthode encodeToString() qui prend un tableau de byte en paramètre.

Citation:

Il manque la date d'expiration dans le corps du JWT, il est donc valable advitame eternam ( sauf si elle se trouve dans la class MyClass )

Oui tout à fait, le header de ce constructeur est la version la plus basique (contient les clés obligatoires), je pense créer un deuxième constructeur où il sera possible d'ajouter un header plus custom.

Merci pour tes retours :)
10/03/2017, 15h43
Ivelios

Re-Bonjour,

Citation:

La signature est bien généré, mais pourquoi signer les bytes?

Je reformule : pourquoi signer des bytes et pas la chaine de caractère directement. Mais si hmac() attend dès bytes en paramètre... il n'y a pas le choix.
Fin du quiproquo donc pas d'alternative, il faut signer le bytes(header+payload)

Autrement, concernant le paramètre "type" du constructeur, Je l'aurais bien enlevé pour plus de simplicité et pour éviter le doublon "MyClass" à l'appel new JwtSerializer<MyClass>(MyClass.class, Algorithm.HS256, SECRET);.

Je ne sais pas ce que retourne gson.toJson() mais je reste toujours dubitatif quand à la taille qu'aura au final le JWT, en utilisant un Object jsonifié pour remplir ses claims gson.toJson(payloadObject). A voir si ça ne donne pas quelque chose d'énorme à l'utilisation ! :)

Bonne continuation
10/03/2017, 16h28
tchize_

Quelques remarques vite fait.

Pas de support clé publique / clé privée. Ce qui est dommage car un des usage de JWT, c'est d'être émis par une partie pour être vérifié par une autre partie. Le vérificateur n'ayant pas le droit d'émettre.
Comme déjà mentionné, pas de génération / vérification de la limite de validité.
Utilisation de getBytes() dangereux. Ca utilise l'encodage de la plateforme par défaut. Tu auras des problèmes sérieux si cet encodage par défaut est UTF-16 ou en tout cas non rétro compatible avec ansi
La spec dit que tu dois supporter l'algorithme 'none' :) (aussi étrange que ça puisse paraître).
Même si ce n'est pas obligatoire, il serait utile d'avoir aussi la date d'émission, l'intended audience et le subject dans le token.
10/03/2017, 16h30
tchize_

Citation:

Envoyé par Ivelios

Je ne sais pas ce que retourne gson.toJson() mais je reste toujours dubitatif quand à la taille qu'aura au final le JWT, en utilisant un Object jsonifié pour remplir ses claims gson.toJson(payloadObject). A voir si ça ne donne pas quelque chose d'énorme à l'utilisation ! :)

Bonne continuation

Je crois que ça dépendre surtout de l'objet. Si c'est une objet avec quelques propriétés, ok, si c'est un arbre gigantesque avec la moitié de la base de donnée, ce sera plus chaud :aie:
13/03/2017, 01h26
Gugelhupf

@tchize_

Citation:

Utilisation de getBytes() dangereux. Ca utilise l'encodage de la plateforme par défaut. Tu auras des problèmes sérieux si cet encodage par défaut est UTF-16 ou en tout cas non rétro compatible avec ansi

Ah là ça m'intéresse, mais je ne vois pas le niveau de "danger" en fait :aie: , si on reçoit une chaine UTF-8 et que notre système par défaut gère de l'UTF-16, alors il y aura au pire une incompatibilité (ce qui résultera par une SignatureDeserializationException), mais sachant que les méthodes de sérialisation et désérialisation utilisent le même encodage par défaut alors il ne devrait pas y avoir de problème. Que préconises-tu ? d'utiliser getBytes(StandardCharsets.UTF_8) à chaque fois ?
Je vais voir pour le support de RSA, et autres paramètres facultatifs liées au header plus tard. :)

@Ivelios,

Citation:

Autrement, concernant le paramètre "type" du constructeur, Je l'aurais bien enlevé pour plus de simplicité et pour éviter le doublon "MyClass" à l'appel new JwtSerializer<MyClass>(MyClass.class, Algorithm.HS256, SECRET);

Le passage de ce paramètre est nécessaire en Java (cf: type erasure).

Merci pour vos retours :)
13/03/2017, 20h00
tchize_

Le problème c'est surtout que tu risque de générer un token non valide.

Citation:

Envoyé par Gugelhupf

Que préconises-tu ? d'utiliser getBytes(StandardCharsets.UTF_8) à chaque fois ?

Ce n'est pas ce que je préconise, c'est ce que le RFC JWT impose:

Citation:

Let the Message be the octets of the UTF-8 representation of the JWT Claims Set.